최근 WithSecure가 발표한 새로운 보고서에 따르면, 메타 및 페이스북 계정을 표적으로 삼는 사이버 공격이 베트남 범죄자 사이에서 점점 인기를 얻고 있다고 함. 일반적으로 이러한 해커는 이메일, 소셜 미디어 또는 이와 유사한 수단을 통해 공유되는 다양한 주제를 사용하여 피해자로 하여금 정보탈취 악성코드가 감염되도록 조작함.
악성 코드가 감염되면 페이스북 세션 쿠키, 로그인 자격 증명 등 다양한 정보를 탈취해 공격자가 대상 계정에 액세스할 수 있게 됨. 특히 일부 멀웨어는 계정을 하이재킹하고 피해자의 컴퓨터를 통해 자동으로 사기성 광고를 실행할 수도 있음.
이렇게 계정에 접근하면 공격자는 갈취, 명예훼손, 특히 피해자의 자금이나 신용을 사용하여 사기성 광고를 게시하는 등 다양한 수익 창출 기회를 얻을 수 있게됨.
일반적으로 이러한 조직들은 수수료를 받거나 사업을 공유하기 위해 다른 사이버 범죄자에게 광고를 판매함. 이 같은 패턴은 다른 사이버 범죄자의 조력자가 되어 궁극적으로 기업, 플랫폼 및 사용자에게 피해를 야기함. 또한 이들은 도난당한 정보를 대량으로 판매하여 추가 수익원을 제공하고, 피해자에게 더 많은 문제를 발생시킬 수 있음.
[출처 : 中 보안매체 / 9.6.]
